1 Interne Datenschutzrichtlinie
Eine interne Datenschutzrichtlinie (nachfolgend «Datenschutzrichtlinie») ist für die interne Verwendung im Unternehmen gedacht. Sie enthält die Bestandteile des Datenschutz-Management-Systems: Abgebildet werden die Datenschutzorganisation im Unternehmen, die Verfahren der Bearbeitung von Personendaten, das Vorgehen bei Datenschutzvorfällen und allfällige Prozesse zur Kooperation mit Datenschutzbehörden.
Verantwortliche Personen sind verpflichtet, nachzuweisen, dass sie die Datenschutzvorgaben einhalten. Die Datenschutzrichtlinie ist Teil dieser Dokumentation.
Anleitung zum Ausfüllen sowie Informationen zu den einzelnen Fragen:
Beim Ausfüllen der Vorlage ist jedes Feld einzeln auszufüllen bzw. es sind eine oder mehrere Antworten auszuwählen. Die Felder haben folgende Bedeutung:
- Hinweise Anzeigen: Geben Sie an, ob Sie die generellen Hinweise zur Verwendung des Templates ganz oben ein- oder ausblenden möchten.
- Unternehmen Firma: Geben Sie den offiziellen Firmennamen Ihres Unternehmens an (z.B. Meier Müller AG).
- Unternehmen Kurzform: Geben Sie die Kurzform Ihres Unternehmens an (z.B. «MMAG» für Meier Müller AG).
- Rechtsform: Geben Sie die Rechtsform Ihres Unternehmens an. Haben Sie eine andere Rechtsform als die AG, dann wählen Sie diese Option an. Andere Rechtsformen umfassen etwa eine einfache Gesellschaft (Einzelunternehmen, formloser Zusammenschluss mehrerer Personen), Kollektivgesellschaft, Verein, GmbH etc.
- Datenschutzkontakt: Falls Sie eine Datenschutzberaterin oder einen Datenschutzberater nach den gesetzlichen Anforderungen ernannt haben, wählen Sie hier «Datenschutzberater»; andernfalls wählen Sie «Datenschutzkontaktperson». Weiterführende Informationen zu dieser Thematik finden Sie im Merkblatt «Funktion und Aufgaben DPO». Bitte beachten Sie: Falls Sie formell keinen Datenschutzberater ernannt haben, sind Sie dennoch verpflichtet, eine Datenschutzkontaktperson bekanntzugeben.
- Geschlecht Datenschutzperson: Wählen Sie hier die Form aus, wie diese Person angesprochen werden will.
- Ergänzende Regelungen: Geben Sie an, ob Sie ergänzende Regelungen, sprich Richtlinien, Weisungen und Reglemente zu dieser Richtlinie haben. Dies können u.a. Richtlinien zur Informationssicherheit sein oder Ausschnitte aus den Anstellungsbedingungen (z.B. zu Security oder Umgang mit IT-Mitteln und Daten).
- Ergänzende Regelungen Details: Bezeichnen Sie die Richtlinien, Weisungen oder Reglemente, welche ergänzend zu dieser Richtlinie gelten sollen. Bitte beachten Sie: Sie verändern damit Ziffer 2 (“Ergänzende Regelungen”), siehe einleitende Satzstellung im Dokument.
- Telefonnummer Datenschutz: Geben Sie die Telefonnummer der für den Datenschutz verantwortlichen Person / Teams an.
- E-Mail Datenschutz: Geben Sie den E-Mail-Kontakt der für den Datenschutz verantwortlichen Person / Teams an. Es wird empfohlen, dafür eine eigene E-Mail-Adresse einzurichten (z.B. dataprivacy@unternehmensname.ch).
- Aufbewahrungsort: Bezeichnen Sie den Aufbewahrungsort der Datenschutzrichtlinie (z.B. «Im Intranet unter Datenschutz» oder «intranet.firma.ch/datenschutz»).